Kontrol akses di FHIR

Ringkasan

Kontrol akses FHIR adalah solusi komprehensif untuk mengelola akses ke data layanan kesehatan di penyimpanan FHIR. Layanan ini memberikan tingkat kontrol terperinci terkait yang dapat digunakan pengguna untuk mengakses resource, dan tindakan yang dapat dilakukan pada resource tersebut. Kontrol akses FHIR membantu memastikan bahwa data layanan kesehatan hanya diakses oleh pengguna yang diotorisasi, dan digunakan dengan cara yang konsisten dengan maksud pemilik data.

Kontrol akses FHIR dibuat berdasarkan prinsip-prinsip berikut:

  • Perincian: memberikan tingkat kontrol yang sangat terperinci atas akses ke data. Hal ini memungkinkan organisasi menentukan kebijakan akses yang disesuaikan dengan kebutuhan spesifik mereka.
  • Fleksibilitas: beradaptasi untuk memenuhi kebutuhan organisasi yang terus berubah. Dengan demikian, organisasi dapat terus memperbarui kebijakan kontrol akses mereka seiring berkembangnya persyaratan tata kelola data mereka.
  • Skalabilitas: memberikan pendekatan yang terintegrasi dan sederhana untuk mengelola izin pengguna akhir. Hal ini menyediakan penerapan akses bawaan untuk setiap operasi EHR dengan overhead minimal.
  • Kepatuhan: sesuai dengan spesifikasi FHIR. Hal ini memastikan organisasi dapat menggunakan kontrol akses FHIR dengan sistem apa pun yang mematuhi FHIR.

Kontrol akses FHIR mengatasi berbagai tantangan tata kelola data, seperti berikut:

  • Izin pasien: menerapkan izin pasien untuk menggunakan data layanan kesehatan mereka. Hal ini memastikan bahwa pasien dapat mengontrol penggunaan data mereka.
  • Berbagi data: memfasilitasi berbagi data layanan kesehatan antar-organisasi. Tindakan ini meningkatkan koordinasi perawatan dan mendukung riset.
  • Kepatuhan terhadap peraturan: membantu organisasi mematuhi persyaratan peraturan untuk perlindungan data layanan kesehatan.

Kontrol akses FHIR menawarkan sejumlah manfaat, termasuk:

  • Keamanan data yang ditingkatkan: meningkatkan keamanan data layanan kesehatan dengan memastikan bahwa hanya pengguna yang diotorisasi yang dapat mengakses data.
  • Pengurangan risiko pelanggaran data: mengurangi risiko pelanggaran data dengan menyediakan mekanisme terpusat untuk pengelolaan akses data.
  • Peningkatan kepatuhan: membantu organisasi mematuhi persyaratan peraturan untuk perlindungan data layanan kesehatan.
  • Peningkatan kepercayaan pasien: memastikan kepercayaan pasien dengan memberi pasien kontrol atas cara penggunaan data mereka.

Empat otoritas utama berikut ini terlibat dalam pemberian izin:

  • Otoritas administrator: menetapkan framework untuk otoritas izin. Mereka menentukan siapa yang dapat memberikan izin, informasi apa yang harus disertakan dalam perjanjian izin, dan bagaimana perjanjian izin akan diberlakukan.
  • Otoritas pemberi hibah: individu atau organisasi yang memberikan izin untuk mengakses data, seperti pasien atau administrator. Mereka dapat memberikan perjanjian izin kepada penerima hibah atau mendelegasikan wewenang izin kepada orang lain.
  • Otoritas sistem: kemampuan untuk membuat pernyataan yang kredibel tentang identitas, kasus penggunaan aplikasi, dan lingkungan penerima hibah. Hal ini dapat digunakan dalam arsitektur zero-trust untuk memverifikasi bahwa penerima hibah memiliki hak untuk mengakses data.
  • Otoritas penerima hibah: individu atau organisasi yang diberi izin untuk mengakses data, seperti pengakses EHR. Aplikasi dapat memberikan informasi tentang peran, tujuan, dan lingkungan mereka untuk membantu sistem memverifikasi identitas dan otoritas mereka.

Distribusi otoritas, aturan yang mengaturnya, dan evaluasi elemen data sebagai bagian dari pencocokan kebijakan dengan pengakses bersifat unik untuk izin jika dibandingkan dengan bentuk kontrol akses lainnya.

Perbandingan dengan sistem kontrol akses lainnya

Dengan kontrol akses FHIR, kontrol akses level resource yang terperinci, sedangkan Identity and Access Management (IAM) berfokus pada izin tingkat toko, set data, dan project. SMART-on-FHIR berfokus pada kasus penggunaan otoritas tunggal dengan kebijakan dasar dan atribut permintaan. Meskipun SMART-on-FHIR memberikan beberapa tingkat perincian, SMART-on-FHIR dibatasi oleh atribut permintaan tunggal dan tidak dapat memberikan tingkat kontrol terperinci yang sama dengan kontrol akses FHIR. Perbandingan lengkap tercantum dalam tabel berikut.

Kapabilitas Kontrol akses FHIR IAM Smart-on-FHIR Solusi lokal lainnya
Pemberdayaan multiotoritas Didukung Tidak Didukung Tidak Didukung Didukung
Atribut beberapa permintaan Didukung Terbatas karena atribut tetap Tidak Didukung Didukung
Atribut resource yang terperinci dinamis Didukung Tidak Didukung Dibatasi oleh kueri penelusuran tunggal Memerlukan sinkronisasi yang berkelanjutan dengan data
Kebijakan tumpang-tindih yang komprehensif Hingga 200 kebijakan administrator + 200 izin per pasien Maksimum 100 O(10) Dibatasi oleh performa penayangan
Performa & Skalabilitas Didukung Tidak Didukung Didukung Tidak Didukung
Keamanan EHR bawaan Didukung Tidak Didukung Didukung Tidak Didukung
Perubahan izin serentak Agak mungkin Agak mungkin Tidak Didukung Agak mungkin
Administrasi dan audit kebijakan Didukung Tidak Didukung Tidak Didukung Didukung
  • Pemberdayaan multi-otoritas: memungkinkan administrator dan pasien, dalam batas mereka, untuk memberikan izin / menerapkan kebijakan.
  • Atribut multi-permintaan: menyatakan penerima hibah sebagai serangkaian atribut aktor, tujuan, dan lingkungan abstrak untuk evaluasi terhadap kebijakan izin.
  • Atribut resource dinamis yang terperinci: memungkinkan penerapan penerapan kebijakan / pemberian izin untuk berbagai elemen data (misalnya, jenis resource, sumber data, tag data). Akses dapat berubah secara real time dengan mutasi data.
  • Kebijakan tumpang-tindih yang komprehensif: beberapa izin dapat diterapkan pada satu resource dengan aturan penentuan akses yang komprehensif.
  • Performa & Skalabilitas: semua operasi EHR (misalnya, patient-$semuanya, penelusuran) berperforma tinggi dengan overhead minimal.
  • Keamanan EHR bawaan: semua operasi EHR didukung tanpa perlu konfigurasi atau penyesuaian tambahan.
  • Perubahan izin serentak: jika ada perubahan izin, kredensial yang diterbitkan yang sudah ada (misalnya token akses) tunduk pada izin baru tersebut.
  • Administrasi dan audit kebijakan: memungkinkan administrator untuk membuat draf dan memperbarui kebijakan dengan akses data audit dan jejak audit (misalnya siapa yang mencoba mengakses data tertentu dan untuk tujuan tertentu di lingkungan tertentu).

Langkah selanjutnya